修改系统时间为2004年,在断开网络的情况下重新启动机器。病毒就没有了。然后打KB814286补丁。再重新启动,修改系统时间为正常时间就OK了。========================1、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为病毒的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。 2、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入病毒文件名,找到后全删。 3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到出现了你所说的文件名的文件,直接删除 ====================== 你可以用360安全卫士或AVG、超级巡警等清理一下流氓软件和插件!! 建议使用360安全卫士 AVG 超级巡警!!!! 来查杀木马!! 用瑞星或卡巴斯基来查杀病毒!! 1、停止病毒开启的服务
病毒开启的服务名为: RpcTftpd和: RpcPatch
2、断开网络,结束进程中的Dllhost.exe进程
3、更新微软最新补丁程序
4 、删除C:WINNTSystem32wins(C:WindowsSystem32wins)文件夹下的Dllhost.exe和svchost.exe文件
5、使用网镖或其它防火墙拦截 设置防火墙规则禁用PING
修改系统时间为2004年,在断开网络的情况下重新启动机器。病毒就没有了。然后打KB814286补丁。再重新启动,修改系统时间为正常时间就OK了。========================1、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为病毒的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。 2、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入病毒文件名,找到后全删。 3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到出现了你所说的文件名的文件,直接删除 ====================== 你可以用360安全卫士或AVG、超级巡警等清理一下流氓软件和插件!! 建议使用360安全卫士 AVG 超级巡警!!!! 来查杀木马!! 用瑞星或卡巴斯基来查杀病毒!! 修改系统时间为2004年,在断开网络的情况下重新启动机器。病毒就没有了。然后打KB814286补丁。再重新启动,修改系统时间为正常时间就OK了。========================1、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为病毒的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。 2、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入病毒文件名,找到后全删。 3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到出现了你所说的文件名的文件,直接删除 ====================== 你可以用360安全卫士或AVG、超级巡警等清理一下流氓软件和插件!! 建议使用360安全卫士 AVG 超级巡警!!!! 来查杀木马!! 用瑞星或卡巴斯基来查杀病毒!! 修改系统时间为2004年,在断开网络的情况下重新启动机器。病毒就没有了。然后打KB814286补丁。再重新启动,修改系统时间为正常时间就OK了。========================1、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为病毒的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。 2、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入病毒文件名,找到后全删。 3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到出现了你所说的文件名的文件,直接删除 ====================== 你可以用360安全卫士或AVG、超级巡警等清理一下流氓软件和插件!! 建议使用360安全卫士 AVG 超级巡警!!!! 来查杀木马!! 用瑞星或卡巴斯基来查杀病毒!!
Killmsblast的清除
问:我的 XP系统感染上wrom_killmsblast.10240,它总是在我上网的时候就会显示,而且根本无法继续使用。不知这与最近更新 XP系统有关吗?我应该怎样处理?
答:或许你的机器早已感染上该病毒,只不过它无法对 9X/ME操作系统起作用,而仅仅针对 2000/XP。事实上,该病毒运行后将自身副本DLLHOST.EXE(大约10KB)复制到目录%System%wins下,然后创建服务“WINS Client”。病毒还将TFTPD.EXE文件复制到%System%Wins目录下,并改名为SVCHOST.EXE,创建服务“Network Connections Sharing”。更为恶劣的是,病毒创建的服务使得病毒在计算机启动时自动运行,监听被感染计算机的707端口。此外,它还创建了一个排斥体“RpcPatch_Mutex”来防止在内存中出现多个进程。
如果手头有杀毒软件的话,更新库即可解决问题。当然,你也可以手工清除。首先请到微软的官方下载RPC DCOM漏洞补丁,然而在“开始”→“运行”中输入“CMD”,打开“命令行”窗口,在命令行窗口中输入:
NET STOP “Network Connections Sharing”
回车,会有服务被成功停止的信息出现。
再输入:
NET STOP “WINS Client”
回车,然后关闭“命令行”窗口,服务被除去。
最后在“开始”→“运行”,输入“REGEDIT”,打开“注册表编辑器”,以此找到键值:
HKEY_LOCAL_MACHINE→SYSTEM→CurrentControlSet→Services
在左边的子键中删除以下子键:
RpcPatch
RpcTftpd
修改系统时间为2004年,在断开网络的情况下重新启动机器。病毒就没有了。然后打KB814286补丁。再重新启动,修改系统时间为正常时间就OK了。========================1、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为病毒的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。 2、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入病毒文件名,找到后全删。 3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到出现了你所说的文件名的文件,直接删除 ====================== 你可以用360安全卫士或AVG、超级巡警等清理一下流氓软件和插件!! 建议使用360安全卫士 AVG 超级巡警!!!! 来查杀木马!! 用瑞星或卡巴斯基来查杀病毒!!